type here...
NovinkySZTiskové zprávy
Updated:

USB klíče jsou zneužívány i k těžbě kryptoměn

Michaela K
Michaela K
0
4
(1)

Obsah

Michaela K
Michaela K

USB zařízení si 27. září 2018 mezi kyberzločinci našla své uplatnění – jejich prostřednictvím je možné efektivně a dlouhodobě distribuovat malware například i k těžbě kryptoměn. Podle zprávy Kaspersky Lab, která se věnuje hrozbám zaměřeným na USB a vyměnitelná zařízení, je letos sice rozsah a počet útoků poměrně nízký, ovšem počet obětí každoročně roste.

USB zařízení jsou tu už téměř 20 let a to i přesto, že z pohledu kybernetické bezpečnosti mají spíše pošramocenou pověst. Stále zůstávají oblíbeným vyměnitelným zařízením v pracovním prostředí a též darkovým předmětem na různých akcích a veletrzích. Právě z tohoto důvodu zůstávají i nadále v hledáčku kyberzločinců a využívají se k šíření různých hrozeb, které jsou za poslední roky pozoruhodně konzistentní. Na základě údajů získaných v rámci Kaspersky Security Network (KSN) vede žebříček top hrozeb, zaměřených na vyměnitelná zařízení tzv. Windows LNK, malware. V první desítce nechybí ani starnoucí exploit „zranitelnosti Stuxnet“ z roku 2010 či zranitelnost CVE-2018-2568. Ve zvýšené míře se ke slovu hlásí i těžba kryptoměn.

Podle údajů z Kaspersky Security Network byl detekovaný na root-discích populární malware na těžbu kryptoměn známý od roku 2014. Konkrétně se jedná o Trojan.Win32.Miner.ays/ Trojan.Win64.Miner.all. Tento trójský kůň se chová následovně. Dostane aplikaci na těžbu kryptoměn na počítač, potom instaluje a v tichosti spouští software na těžbu kryptoměn, následně stáhne potřebné nástroje, které mu umožní posílat jakékoli výsledky na externí server kontrolovaný útočníkem. Data Kaspersky Lab však ukazují, že některé infekce odhalené v roce 2018 jsou už několik let staré. To indikuje, že jde o dlouhotrvající infekci, která se pravděpodobně projevovala zejména negativním dosahem na výkon procesoru v zařízení oběti.

Počet detekcí této 64-bitové verze malwaru na těžbu kryptoměn roste meziročně o šestinu. V předešlém meziročním období (2016 a 2017) se jednalo o 18,42 % nárůstu. Aktuálně se očekává růst na úrovni 16,42 % . Tento trend naznačuje, že vyměnitelná zařízení sehrávají významnou roli při distribuci této hrozby.

Rozvíjející se trhy, kde se USB zařízení používají v mnohem větší míře v obchodním styku, jsou proto více náchylné na rozšírření této škodlivé infekce. Nejvíce zasažené jsou regiony Asie, Afriky a Jižní Ameriky. Izolované útoky byly zaznamenány i v evropských zemích a také v Severní Americe.

Podiel používateľov najviac zasiahnutých malvérom na tažbu kryptomeny Bitcoin cez vymeniteľné zariadenia 2018

 

USB zařízení byly v roce 2018 zneužity například i při šíření hrozby Dark Tequila. Jednalo se o komplexní bankovní malware, který byl odhalen 21. srpna 2018. Za oběť mu padlo minimálně v posledních pěti letech mnoho spotřebitelů i korporátních uživatelů v Mexiku. Údaje z KSN dále ukazují, že až 8 % hrozeb zaměřených na průmyslové kontrolní systémy bylo v první polovině roku 2018 způsobených právě prostřednictvím vyměnitelných zařízení.

„Vzhledem k tomu, že roste povědomí o bezpečnostních slabinách USB zařízení a rovněž klesá jejich využívání v byznys sféře, mohlo by se zdát, že USB zařízení jsou v porovnání s minulostí méně efektivní při šíření infekcí. Náš průzkum však ukazuje, že stále představují významné riziko, které by uživatelé v žádném případě neměli podceňovat. USB zařízení nahrávají útočníkům, jelikož je i nadále zneužívají při svých útocích a některé z infekcí zůstávají neodhalené i několik let. Naštěstí existuje pár jednoduchých kroků, které mohou uživatelé i firmy využít a zůstat tak chránění,“ uvedl Denis Parinov, anti-malwarový analytik společnosti Kaspersky Lab.

USB zařízení nabízejí mnoho výhod. Jsou kompaktní, praktické, mohou být také přínosem pro značku. Avšak samotné zařízení, data, které na ně ukládáme a počítače, ke kterým se připojují, to všechno představuje potenciální kybernetickou hrozbu, pokud nejsou chráněné.

Experti Kaspersky Lab proto uživatelům doporučují:

  • Dávejte si pozor, jaké zařízení připojujete k počítači – poznáte jejich původ?
  • Investujte do šifrovaných USB zařízení od ověřených značek – tímto způsobem budou vaše data zabezpečená, i pokud zařízení ztratíte.
  • Ubezpečte se, že i data uložené na USB zařízení jsou šifrované.
  • Používejte také bezpečnostní řešení, které skenuje všechna vyměnitelná zařízení, zda neobsahují malware ještě předtím, než se připojí do sítě – dokonce i ověřené značky mohou být kompromitované přes dodavatelský řetězec.

Dodatečné tipy pro firmy:

  • Dohlížejte na využívání USB zařízení – definujte, které USB zařízení se mohou používat, kdo je může používat a za jakým účelem.
  • Vzdělávejte zaměstnance v oblasti bezpečnosti při využívání USB zařízení – zejména pokud je USB zařízení využívané na pracovním i domácím počítači.
  • Nenechávejte USB zařízení volně dostupné a bez dozoru.

Více informací najdete na www.kaspersky.cz

NAŠE NEJNOVĚHŠÍ VIDEO:

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 4 / 5. Počet hlasujících 1

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře
spot_img
Html code here! Replace this with any non empty raw html code and that's it.

Informace a analýzy poskytnuté na na adrese kryptomagazin.cz jsou výhradně informačního charakteru a v žádném případě nejsou investiční radou nebo obchodním doporučením. Neneseme žádnou odpovědnost za vaše případné finanční ztráty při investici do kryptoměn nebo jiných aktiv. Pro finanční doporučení vyhledejte certifikovaného poradce. Kryptoměny jsou velice riziková a volatilní aktiva. Neneseme odpovědnost za žádné škody. Před jakoukoliv investicí si udělejte vlastní průzkum.

Kontakt

[email protected]

Follow us

Oblíbené odkazy

Copyright © kryptomagazin.cz